De Irish Data Protection Commission (DPC) heeft op 28 november aangekondigd dat dit het geval is beboet Facebook-ontwikkelaar Meta € 265 miljoen wegens schending van de algemene verordening gegevensbescherming (AVG) van de Europese Unie. Concreet verklaarde de commissie dat ze Meta een boete had opgelegd omdat ze Facebook niet zo had ontworpen dat het gebruikers zou beschermen tegen datalekken.
De aankondiging volgde op een meer dan een jaar durend onderzoek dat begon in april 2021. De inbreuk zelf vond nog eerder plaats, eind 2019.
Gegevensbeschermingscommissie kondigt besluit aan in Facebook "Data Scraping"-onderzoek: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Gegevensbeschermingscommissie Ierland (@DPCIreland) 28 november 2022
Het datalek werd voor het eerst ontdekt toen uit een rapport van Tech Crunch bleek dat de telefoonnummers van honderden miljoenen Facebook-gebruikers online in een openbaar toegankelijke database stonden. Hoewel de database later door de webhost werd verwijderd, bleek uit het bestaan ervan dat de gegevens van Facebook waren geschonden.
In april 2021 begon de DPC met het onderzoeken van de inbreuk. Meta plaatste destijds een verklaring over de inbreuk genaamd "The Facts on News Reports About Facebook Data." Meta beweerde dat een aanvaller zijn tool voor het importeren van contacten had gebruikt om de server te spammen met telefoonnummers om te zien welke Facebook-accounts eraan gekoppeld waren.
Elke keer dat de aanvaller een reactie kreeg, konden ze de persoonlijke gegevens van de gebruiker achterhalen en deze gegevens koppelen aan het telefoonnummer van de gebruiker. Als gevolg hiervan waren de persoonlijke gegevens van gebruikers gelekt naar kwaadwillende actoren.
In de verklaring beweerde Meta dat het deze kwetsbaarheid voor het importeren van contacten had gepatcht zodra de inbreuk was ontdekt en dat de tool nu veilig was.
Volgens de nieuwe DPC-verklaring heeft het "inbreuk op artikel 25, lid 1 en 25, lid 2 AVG" vastgesteld als gevolg van dit incident en "heeft het bestuurlijke boetes opgelegd van in totaal € 265 miljoen."
Het gebruik van persoonlijke gegevens in apps voor sociale media is de afgelopen jaren controversieel geworden omdat datalekken gemeengoed zijn geworden.
Verschillende blockchain-bedrijven hebben geprobeerd het probleem op te lossen door blockchain-apps voor sociale media maken waarvoor gebruikers hun e-mailadressen of telefoonnummers niet hoeven op te geven. Zowel Bitclout als Blockster zijn bijvoorbeeld apps voor sociale media waarmee gebruikers kunnen inloggen met alleen een Ethereum-portemonnee.
Ethereum-ontwikkelaars hebben ook een voorstel gedaan, genaamd "EIP-4361", om het aanmeldingsproces voor de portemonnee voor alle apps te standaardiseren. Aanhangers zijn van mening dat dit de noodzaak zou kunnen wegnemen om gebruikers om gevoelige persoonlijke informatie in sociale media-apps te vragen, wat zou kunnen helpen om inbreuken als deze in de toekomst te voorkomen.
Bron: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data